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Введение. Сформулировано решение задачи повышения эф- 
фективности системы защиты информации на предприятии 
путем своевременного выявления существенных факторов, 
влияющих на уровень информационной безопасности. Целью 
работы является разработка имитационной модели, отражаю- 
щей влияние различных факторов, обусловленных показате- 
лями перспективности выбранной области деятельности орга- 
низации, на эффективность функционирования системы за- 
щиты информации. 

Материалы и методы. Имитационная модель реализована с 
использованием техники системной динамики в виде потоко- 
вой диаграммы. В качестве исходных данных предложено 
использовать обобщенные экспертные оценки перспективно- 
сти направления деятельности. В модели применяются три 
системных уровня, которые определяют переменные состоя- 
ния системы: степень эффективности системы защиты ин- 
формации, бюджет организации на средства защиты инфор- 
мации и оценка качеств потенциальных нарушителей инфор- 
мационной безопасности. Также вводятся дополнительные 
параметры и переменные разрабатываемой модели: ценность 
информации, обрабатываемой в организации; оценка количе- 
ства инцидентов информационной безопасности; текущие 
затраты на систему защиты информации; постоянный бюджет 
на систему защиты информации. 

Результаты исследования. В качестве среды имитационного 
моделирования был выбран пакет Геибйп. Анализ результатов 
моделирования области 
деятельности и качество информации, циркулирующей в 
информационной системе предприятия, напрямую 
определяют интерес со стороны потенциальных нарушителей, 
что приводит к необходимости четкого планирования и кор- 


показал, что характеристики 


ректировки затрат на систему защиты информации. Таким 
образом, продемонстрирована возможность практического 
использования разработанной модели для оценки уровня 
информационной безопасности предприятий, 
осуществляющих свою деятельность в любой области. Отме- 
чена необходимость целью 


привлечения экспертов с 


формирования оценок показателей перспективности 


возможных областей деятельности конкретной организации, 
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проведения аудита ее системы защиты. 
Реализация имитаций 
разработанной модели с различными начальными условиями 


Обсуждение и заключения. 
и входными данными позволила определить динамику 


изменения информационной безопасности, обеспечить 


своевременное и эффективное развитие системы защиты, 


поддержку принятия решений специалистами службы 
безопасности при планировании расходов на защиту 
информации И изменений ПОЛИТИКИ безопасности 


организации. 
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организации от области деятельности / 


Введение. Задача защиты конфиденциальной информации является очень важной, от эффективности и 
своевременности ее решения во многом зависит процесс функционирования предприятия, наличие прибыли, 
конкурентоспособность, репутация. Для предприятий особенно важным является защита коммерческой информации 
от кражи и несанкционированного доступа. Заметим, что утечка информации может произойти непреднамеренно, 
вследствие небрежности сотрудников, или преднамеренно, например, по заказу конкурентов. 

Появление новых угроз информационной безопасности (ИБ) и средств защиты приводят к необходимости мо- 
дификации и развития системы защиты. Однако, как отмечено в [1], внедрение инновационных методов в сферу ИБ 
может сопровождаться определенными проблемами. Для оценки эффективности принимаемых решений и достигну- 
того уровня ИБ используются различные подходы [2, 3]. Одним из актуальных направлений подобных исследований, 
которое имеет как теоретическую, так и практическую ценность, является анализ процессов взаимодействия систем 
защиты информации с окружающей средой, выявление факторов, оказывающих существенное влияние на эффектив- 
ность защиты. 

В настоящей работе выполняется построение имитационной модели, описывающей динамику влияния пока- 
зателей перспективности выбранной области деятельности организации на систему защиты информации, целями 
создания которой является изучение процессов, протекающих в системе, а также обеспечение поддержки принятия 
решений при управлении системой защиты информации. 

Использование техники имитационного моделирования для решения поставленных задач обусловлено тем, 
что исследуемые процессы воздействия различных факторов на систему защиты информации характеризуются 
наличием причинно-следственных связей, стохастических переменных, влиянием последствий. Подобные задачи 
исследования систем защиты информации с помощью имитационного моделирования рассматривались в ряде 
научных работ [4, 5]. Имитационное моделирование является популярным видом моделирования, используется в 
научных и прикладных областях для построения моделей разнообразных систем [6-9]. 

Разработка имитационной модели. Существует три основных подхода к имитационному моделированию: 
агентное, дискретно-событийное моделирование и системная динамика [10]. Эти подходы отличаются уровнем аб- 
стракции, точкой зрения на специфические процессы, протекающие в системе, на взаимосвязи между элементами, на 
правила и законы, определяющие динамику развития исследуемой системы. 

Для решения поставленных задач предлагается использовать системную динамику, поскольку этот вид 


имитационного моделирования способствует наилучшему пониманию специфических особенностей процессов, 
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протекающих в системе, позволяет выявить причинно-следственные связи между объектами [11]. Методология си- 
стемной динамики, предложенная Дж. Форрестером, основана на использовании потоковых диаграмм, 
обеспечивающих представление системы в виде структуры с обратными связями, и отображающих влияние одних 
параметров на другие [12]. 

Основными составляющими потоковых диаграмм являются: накопители (системные уровни); потоки 
(системные темпы); правила (обратные связи). Системные уровни представляют состояние системы. Системные 
темпы реализуют динамику системы, изменяют значения системных уровней и характеризуют скорость этого 
изменения, причем проводится разделение на входящие и выходящие потоки. Обратные связи определяют взаимное 
влияние элементов системы. 


Для системных уровней составляется система дифференциальных уравнений по Дж. Форрестеру [12]: 


@ о. ее > 
—=У (ха) =х-х, 
[ИА 
где Г(х,а) — вектор-функция, зависящая от переменных Х и параметров а модели; х*, х — положительный и 


отрицательный темпы изменения системных уровней х ‚, содержащие факторы роста и убывания х. 

Исходными данными для имитационной модели являются экспертные оценки показателей перспективности 
области деятельности организации, выбор которой влияет на качества циркулирующей в организации информации, на 
прибыль и на заинтересованность со стороны потенциальных нарушителей. 

В качестве системных уровней (накопителей), которые определяют переменные состояния системы, в модели 
предлагается использовать: 


® степень эффективности системы защиты информации (О); 


® бюджет организации на средства защиты информации (СЗИ) — количество денежных средств, 
выделяемых на модификацию и содержание системы защиты информации ( К); 

» оценку качеств потенциальных нарушителей ИБ — обобщенный показатель, характеризующий 
количество потенциальных нарушителей, их заинтересованность, материальную и техническую 
оснащенность, профессиональные навыки ( №). 

Таким образом, на уровень ИБ будет влиять три величины, для которых в соответствии с [12] составляются 


дифференциальные уравнения: 





ао] 4 = 0* о О, 
ак = К*-К, 
ам/а = М+ — М, 
где О 5 О —Щ_ темпы увеличения и снижения эффективности системы защиты информации соответственно; 


К*, К — скорости увеличения и уменьшения капитала организации соответственно; №*, № — темпы увеличения и 
снижения умений, возможностей и заинтересованности потенциальных нарушителей ИБ. 

Дополнительные параметры и переменные разрабатываемой имитационной модели: 

® обобщенная оценка показателей перспективности области деятельности организации. Используется в 
качестве входной переменной, получаемой на основе экспертных оценок, учитывающих актуальность, прибыльность 
области деятельности, а также оценку уровня заинтересованности потенциальных нарушителей (конкурентов, 
нелояльных сотрудников, хакеров) в информации, циркулирующей в организации; 

® ценность информации, обрабатываемой в организации, прямо пропорциональная обобщенной оценке по- 
казателей перспективности области деятельности организации; 

® оценка количества инцидентов ИБ — показатель, зависящий от активности потенциальных нарушителей; 

® текущие затраты на СЗИ, зависящие от оценки количества возникающих инцидентов ИБ; 

® постоянный бюджет на СЗИ — константа, определяемая на основе аналитических прогнозов изменения 
условий функционирования организации и требований к защите информации. 


Разработанная потоковая диаграмма представлена на рис. 1. 
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Постоянный 
бюджет на СЗИ 


Рис. 1. Потоковая диаграмма 
Е р. 1. /театте этарй 


Проведение имитаций и анализ результатов. В качестве среды имитационного моделирования для проведения 
компьютерных имитаций был выбран пакет Гепзйп, разработанный фирмой Гешапа 5уяетз, тс. Пакет предназначен для 
визуализации моделей системной динамики, представляемых в виде причинно-следственных (потоковых) диаграмм, состо- 
ящих из накопителей и потоков. Такие диаграммы отображают связи межу элементами системы, их взаимодействие и вли- 
яние друг на друга. Результаты имитационного моделирования представлены на рис. 2. 

Разработанная модель может быть применена для оценки уровня ИБ предприятий, осуществляющих свою дея- 
тельность в любой области. Однако для этого необходимо привлечение экспертов с целью формирования оценок показате- 


лей перспективности возможных областей деятельности конкретной организации, проведения аудита ее системы защиты. 


Обобщенная оценка показателей перспективности 


области деятельности организации Оценка качеств потенциальных нарушителей 
1 1 
0,75 0,75 
5 5 
0,25 0,25 
0 0 
0 6 12 18 24 30 36 42 48 54 60 0 6 12 18 24 30 36 42 48 54 60 
Тате (Моп Тате (Мот А» 
а) о Ь) 
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Рис. 2. Результаты имитационного моделирования 
Е. 2. утшаноп то4ейи® ошсотеу 


Заключение. Использование результатов имитационного моделирования обеспечивает поддержку принятия 
решений специалистами службы безопасности при планировании расходов на защиту информации, внесения измене- 
НИЙ В политику безопасности организации, позволяет своевременно и эффективно развивать систему защиты. 
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